Spegniamo PowerOffHijack, niente panico.

PowerOffHijack cosa fare

Spegniamo PowerOffHijack, niente panico.

Un uovo malware, scovato dai tecnici di AVG, sembra insidiare gli apparati che utilizzano Android, si tratta di  PowerOffHijack o Shutdown Hijack ed è in grado, di simulare lo spegnimento del vostro dispositivo, permettendo a chi si sia introdotto di continuare a spiarvi e a quanto si mormora anche di farvi scomparire in un buco nero … appunto.

Una volta che PowerOffHijack  si è installato sul vostro dispositivo simula il processo di arresto e vi fa pensare di avers pento il telefono, arrivando a visualizzare un’animazione d’arresto per convincervi che avete effettivamente spento il vostro apparato. Una volta effettuato il finto spegnimento, il malware può effettuare chiamate, inviare messaggi in uscita, fare foto e altro ancora.

Ma ci sono dei ma. Quindi, DON’T PANIC. E’ basilare comprendere come e da dove possa arrivare questo malware:

  • Il malware è stato trovato solo in app store al di fuori del Play Store di Google
  • Il malware può interessare solo le versioni di Android inferiori alla 5
  • Il malware deve essere in grado di ottenere l’accesso di root per funzionare

E quindi già da questi dati iniziali si riduce di molto la portata di questa “terribile minaccia.

Un’altra cosa: i tecnici di AVG hanno sentenziato che l’unica maniera per essere certi che il vostro apparato sia spento è quello di togliere la batteria. Certo è un metodo empirico ma difficilmente applicabile su molti modelli queli ad esempio: Motorola Moto X, HTC M8, ecc. in cui le batterie semplicemente non possono essere rimosse.
Inoltre sul loro Blog si fa presente che il malware ha avuto origine in Cina, dove sono stati segnalati oltre 10.000 dispositivi infetti. MA non c’era alcuna menzione dei siti dai quali il malware è stato scaricato, né la o le pp(s) all’interno del quale questi è stato trovato.

E comunque il funzionamento e la logica che stanno dietro la progettazione di questo malware sono bizzarre: consideriamo infatti che pochissime persone, oggi, spengono i propri apparati fa diventare questa minaccia qualcosa di molto vicino a un non-problema.Certo ci sono persone che in alcuni casi particolari spengono completamente i propri apparati, quindi se site tra queste poche persone dovete pensare se:

  • avete scaricato delle app da terze parti e non da google Play Srore?
  • siete stati infettati proprio in quel caso?

Come vedete la possibilità che siate infetti da PowerOffHijack sono veramente basse. Ma se ritentete che tutte le condizioni sopra descritte si siano o possano verificarsi ecco cosa potete fare:

Installare un’applicazione anti malware, e fatela girare sul vostro dispositivo, rimuovendo
poi tutte le applicazioni installate da un sito di terze parti,in particolare quelli provenienti dalla Cina.
Dopo aver disinstallato tutte le applicazioni di terze parti sospetti, eseguire nuovamente la scansione con il vostro strumento antimalware.
Oramai lo ripeto da un po’ e lo torno a ribadire:  non si può fare affidamento su Google o su qualsiasi sviluppatore e/o piattaforma al 100%.
Se si utilizza un dispositivo incautamente è molo probabile che possiate essere infettati o avere problemi di sicurezza; viviamo in un’epoca in cui nulla è perfettamente sicuro. Nuovi modi di hacking dati continueranno ad essere realizzati e sviluppatori di piattaforme come Google, Apple, Microsoft e è necessario prestare attenzione a cosa si fa e dove, come uAllo stesso tempo, le aziende che stilano un rapporto su queste minacce – come la minaccia PowerOffHijack – lo devono fare in modo responsabile, senza ingenerare il panico, quindi vale a dire che lafrase “Se non hai visitato un terzo app store cinese Android, è improbabile che il dispositivo sia affetto da PowerOffHijack” . sarebbe stata una cosa da inserire nel rapporto.

In definitiva: nelle giuste circostanze, e con le informazioni sbagliate potrebbe essere semplice ritrovarsi con un pasticcio difficile da sistemare. Non siate la vittima! Usate un po’ di attenzione e un minimo di cautele e Android, come qualsiasi altro sistema operativo, vi servirà per gli anni a venire.

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.